认证业务范围
北京泰瑞特认证有限责任公司(简称TIRT)依据相应标准开展下述项目的认证服务。按照相关认可要求,在TIRT获得认可的范围内,不颁发不带认可标识的认证证书。
一、管理体系认证
1、质量管理体系
认证依据标准:GB/T19001:2016/ISO9001:2015 质量管理体系 要求
TIRT开展认证业务范围:
2、工程建设施工企业质量管理体系
认证依据标准:GB/T 19001-2016/ISO 9001:2015 质量管理体系 要求及 GB/T 50430-2017 工程建设施工企业质量管理规范
TIRT开展认证业务范围:
3、环境管理体系
认证依据标准:GB/T24001:2016/ISO14001:2015 环境管理体系 要求及使用指南
TIRT开展认证业务范围:
4、职业健康安全管理体系
认证依据标准:GB/T28001-2011/OHSAS18001:2007职业健康安全管理体系要求 或GB/T45001-2020/ISO45001:2018职业健康安全管理体系要求及使用指南
TIRT开展认证业务范围:
5、信息安全管理体系
认证依据标准:GB/T 22080-2016/ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系
TIRT开展认证业务范围:
6、信息技术服务管理体系
认证依据标准: ISO/IEC20000-1:2018 信息技术 服务管理 服务管理体系要求
TIRT开展认证业务范围(CNAS认可):
7、业务连续性管理体系
认证依据标准:GB/T 30146-2013/ISO 22301:2012 公共安全 业务连续性管理体系 要求
TIRT开展认证业务范围(暂未认可):
8、隐私信息管理体系
认证依据标准:ISO/IEC 27701:2019 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展-- 要求和指南
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
9、云服务信息安全管理体系
认证依据标准:ISO/IEC 27017:2015基于ISO/IEC 27002的云服务的信息安全控制实用规则
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
10、公有云中保护PII的信息安全管理体系
认证依据标准:ISO/IEC 27018:2019 个人身份信息(PII)处理者在公有云中保护个人身份信息的实用规则
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
11、网络空间安全管理体系
认证依据标准:ISO/IEC 27032:2012
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
12、存储安全管理体系
认证依据标准:ISO/IEC 27040:2015
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
13、健康信息安全管理体系
认证依据标准:ISO 27799:2016
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
14、个人身份信息保护管理体系
认证依据标准:ISO/IEC 29151:2017
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
15、数据治理管理体系
认证依据标准:ISO/IEC 38505-1:2017
TIRT开展认证业务范围(暂未认可):
信息传输、软件和信息技术服务业、交通运输、仓储和邮政业、金融业及其他
16、能源管理体系
认证依据标准:GB/T23331-2020/ISO50001:2018及行业认证要求
TIRT开展认证业务范围(暂未认可):
1.2油、气
2.7机械制造
2.10其他(电子信息)
17、数据安全能力成熟度评价
依据标准:GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
18、企业诚信管理体系
认证依据标准:GB/T 31950-2015 企业诚信管理体系
19、社会责任管理体系
认证依据标准:GB/T 39604-2020社会责任管理体系要求及使用指南
或:SA 8000:2014开展的社会责任管理体系
20、反贿赂管理体系
认证依据标准:ISO 37001:2016反贿赂管理体系要求及使用指南
二、服务认证
1、商品售后服务评价体系
认证依据标准:GB/T27922-2011 商品售后服务评价体系
三、产品认证
见网站产品认证板块的相应内容